ローカルサーバーデータベースを実行しているクライアントにカスタムLinuxボックスを送信する必要があります。目標は、できるだけプラグアンドプレイ方式にすることです。
たとえば、
- イーサネットケーブルをサーバーボックスに接続する
- 電源コードをサーバーボックスに接続する
- 電源ボタンを押す
- サーバーが完全に起動した後に起動
私の質問は、データベースデータを保護する最も効率的な方法を見つけることです。しかし、グラフィックカードや周辺機器を接続するつもりはないので、ユーザーがログインするために追加の作業を行うことはあまり望ましくありません。基本的におばあちゃんがこの問題を直していただきたいです。
知っておくべきことは次のとおりです。デバイスを持つネットワークは、ホワイトリスト内の着信接続のみを許可したり、外部接続をまったく許可したりしない可能性が高いため、目標は物理侵入者の攻撃を減らすことです。
私はそれを知っています二つ解決策、誰かが時間をかけて私に実行可能なオプションに関するコメントやガイダンスを提供できる場合は、大変感謝します。これは、より良いアイデアを持つよりスマートな人がたくさんいるからです。
ありがとうございます!
ソリューション1
USBキーを機械(PAMモジュール?)に自動的にログインするメカニズムとして使用します。これにより、データを安全に暗号化できます。
ソリューション2
これは確かに安全性の低いアプローチであり、私が望んでいたよりも少し作業量が多いですが、起動時にデータベースデータを含むファイルを削除してから、ローカルサーバーのIPにユーザーがパスワードを入力するようなスタートページを表示できます。マウントされた別のドライブに暗号化されたバックアップを復元します。
この方法でデータを盗む唯一の方法は、デバイスの電源を切ってから再びオンにすることです。
ボーナスソリューション
両方の混合。